一:前言
昨天寫《CN2GIA臨時替換方案BGP——阿里3元/月CDT》時,用到的系統是openwrt,考慮到直接使用IP配置節點,是明文傳輸,就想給阿里雲的IP申請SSL證書,但看了一下IP證書免費的好像只有6天有效期,突然想起CloudFlare提供15年的免費證書,直接上傳就能使用,剛好CF裏有免費的域名,一勞十五逸的事,就分享給出來。
二:實操
第一步,先給域名申請“源伺服器”證書
第二步,並保存好,創建的時候會有 源證書 和 私鑰 也就是後面要用到的crt和 key
比如我保存成uhttpd.crt和uhttpd.key
第三步,上傳到openwrt
直接在openwrt上傳就可以,記下路徑
第四步,修改uhttpd.conf文件
編輯/etc/config/uhttpd 文件
- 在80端口下面新增443端口
- 改原證書路徑爲第三步上傳的證書路徑
第五步,重寫向https(非必須)
目的是自動跳轉成https,看自己喜好,是否啓用
第六步,解析域名到路由器IP
這個不需要多介紹了,使用CF的都懂
第七步,保存並套用
三:總結
整個過程都是在web上操作,簡單便捷,不需要 安裝任何外掛,比直接使用IP證書更簡單,畢竟記域名比記IP更容易。
![🛒 CN2GIA線路伺服器推薦[DMIT優惠機型補貨]](https://tus.mailberry.com.cn/i/2025/image-20251105163959543.png)
暂无评论